最近5年,變幻莫測的流行文化世界見證了福爾摩斯的復蘇。貝克街221B那位著名的偵探,又被搬到了大熒幕小熒屏,受到各種追捧。幾乎所有版本都描繪了柯南道爾爵士在1887年創造的那個縝密、善于觀察,不放過任何細節的角色。
福爾摩斯迷為數不少,每次新演繹都讓人重新思考自己的觀察技巧是否在日復一日的平淡工作中被消磨了。碎片化時代將我們的注意力分散,真正的專注度自然下降。我們變得越來越不能感知自身思維習慣——即便是對我們有好處的那些。
這些趨勢又怎樣影響著網絡安全意識呢?信息安全世界,效率和欠考慮之間有條細線。被入侵的網絡和數據泄露制造的二者間的空白。隨著雇員在時間和工作職責間取舍,不難想象該空白在越長越大。
這種環境下,瑪利亞 康妮科娃在2015年出版的《福爾摩斯思考術》(注:英文原版出版時間為2013年),可謂建立更敏銳更善于觀察的思考習慣的絕佳指南,想成為真正安全敏感的人也適用。從書中,當然,也是從福爾摩斯身上,可以借鑒幾條擋住網絡犯罪的妙招。老板和雇員都可參考哦~
1. 睜大你的雙眼
著名棒球捕手貝拉曾說過:“通過觀察,你能知道很多東西。”福爾摩斯估計也這么認為。康妮科娃寫道:“但考慮到我們持續不斷的感覺輸入,我們傾向于不經思考地純看,從周圍世界接收無數元素,卻不處理獲悉這些元素都是些什么。我們甚至認識不到近在眼前的東西。”
但當我們仔細觀察的時候,我們就被迫投以關注,得從被動吸收,轉為主動感知,要參與進去。這么做了,就不會淪為后視鏡被遮擋的受害者,不會讓敏感信息處于無人看管狀態,或者沒注意到某承包商的可疑行為。
2. 保持懷疑
福爾摩斯思維方式的特征之一,就是對世界天然的懷疑與求知欲。萬事都不會只看其表面價值。對每件事都會仔細檢查和考慮,然后選擇接受還是拒絕。
食堂餐桌上包裝完好的嶄新U盤……你真的覺得是安全的嗎?“福爾摩斯的招式,就是將每個想法、每種經驗和每個認知,都當成粉紅色大象。換句話說,從適度的懷疑開始,而不是遵從你思維的輕信本性。別假設事情就是看上去的樣子。”
3. 三思而后行
當我們覺得自己已經理解了遇到的事情,我們就傾向于按我們的思維模式來看待眼前的事務。“我們先相信,然后才開始質疑。換個說法:這就像是我們的大腦最初將世界看成對/錯判斷考試,而默認答案總是對。保持在總打勾的模式自然不費力氣,切換到打叉就需要警覺、時間和精力了。”嗯,是不是網絡釣魚郵件呢?網絡罪犯指望的,就是你的默認答案了。
4. 練習實踐
福爾摩斯式直覺,建立在日復一日的訓練上。專家或許不會總能意識到自己直覺的來源,但那確實來自于某種習慣,無論看得見看不見。這就是所謂的“專家知識”:一種能力,源自廣泛而密集的訓練,而不是什么天才。
當你以一種留心的方式看待世界,隨著時間流逝,你的觀察力將會提升到堪稱藝術的境界。你將能立即準確地發現社會工程的騙子信號,或者從一系列事件中觀察出潛在的數據泄露。
5. 發展積極的思維模式
福爾摩斯式思維總是帶有主觀能動性的,也就是動機——從積極參與和渴求的層面上講。
安全意識中,該動機可能是,理想狀態下,二者兼具。眾所周知,動機常會消散,閃得很快,太容易被打消了。但思維模式不會,它是恒定、可靠而持續的。塑造重視安全意識的思維模式或態度,便有更多機會獲得可持續的有效的競爭力。缺少主動的思維,優勢就轉到攻擊者一方了。
所以,拋開那些懶惰的思維習慣吧——那些自然而然,所謂花費一生習得的舒適區。奮起直追,在人生各領域——工作和生活,都養成福爾摩斯式思維。當你這么做了,你將掃盡威脅公司安全的那些壞習慣和各種無意的欠考慮。所有這些,需要的只是訓練和實踐。
京公網安備 11010502049343號